Seagate Backup Plus Drive

[kweezie wabbit]

Er is me echter geen enkele maal gevraagd de computer te heropstarten ... ?

Dat is best mogelijk.

malwarebytes heeft geen besmettingen gevonden en vraagt dan ook niet om te herstarten.

Het hijackthis logje ziet er nu oo k goed uit.

Als toemaatje mag je nog dit doen.

Download AdwCleaner by Xplode naar je bureaublad.

• Sluit alle openstaande vensters.
  
• Vista en Windows 7 gebruikers: Rechtsklik op AdwCleaner en selecteer als Administrator uitvoeren...
  
• Voor XP: Gewoon dubbelklikken op AdwCleaner.
  
• Klik vervolgens op Verwijderen.
  
• Klik bij AdwCleaner – Informatie op OK
  
• Klik bij AdwCleaner – Herstarten Noodzakelijk op OK
  

Dat tijdens de actie de snelkoppelingen verdwijnen, is normaal. Nadat de PC opnieuw is opgestart, opent een logfile. Post de inhoud van dit log in je volgende bericht.

[Trifolium]

# AdwCleaner v2.100 - Verslag gemaakt op 11/12/2012 om 14:03:39

# Geactualiseerd op 09/12/2012 door Xplode

# Besturingssysteem : Windows 8 (64 bits)

# Gebruiker : lamien - DIOMEDEA

# Opstarten Modus : Normale modus

# Gelanceerd vanaf : C:\Users\lamien\Downloads\adwcleaner (1).exe

# Optie [Verwijderen]

***** [Diensten] *****

***** [Files / Mappen] *****

File Verwijdert : C:\user.js

Map Verwijdert : C:\Program Files (x86)\Softonic

Map Verwijdert : C:\Users\lamien\AppData\LocalLow\Softonic

***** [Register] *****

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Sleutel Verwijdert : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Sleutel Verwijdert : HKCU\Software\Softonic

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{7ABBFE1C-E485-44AA-8F36-353751B4124D}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B12E99ED-69BD-437C-86BE-C862B9E5444D}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{B15F118E-AF21-45E8-A809-29FDD7362565}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escort.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortApp.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escortEng.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\escorTlbr.DLL

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\AppID\esrv.EXE

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\escort.escortIEPane.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\S

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.dskBnd

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.dskBnd.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Softonic.SoftonicHlpr.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\SoftonicApp.appCore

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\SoftonicApp.appCore.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\srv.SoftonicSrvc.1

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{11D9E165-B8C1-4734-A56C-BC4FCACA966B}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{4E1E9D45-8BF9-4139-915C-9F83CC3D5921}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{B15F118E-AF21-45E8-A809-29FDD7362565}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\TypeLib\{D7EE8177-D51E-4F89-92B6-83EA2EC40800}

Sleutel Verwijdert : HKLM\Software\Softonic

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{44B50C01-4993-48E2-ADEE-D812BAE2E9A2}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{5018CFD2-804D-4C99-9F81-25EAEA2769DE}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A3E2F089-DDBB-4CBF-B06C-5D44DA316ED3}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{A5679AB0-C59E-49E7-83C4-5289F844A6E0}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\CLSID\{CA0167C2-6295-41B8-9BDA-704B2F5E4CD9}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{7D86A08B-0A8F-4BE0-B693-F05E6947E780}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{9CF034EA-7B46-48D3-8895-8A14B32AE445}

Sleutel Verwijdert : HKLM\SOFTWARE\Wow6432Node\Microsoft\Windows\CurrentVersion\Uninstall\Softonic

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{087CDC12-0A11-4D1D-8DCF-44185D7C3496}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{088BF3A9-6AE8-47B9-A3FB-26262F236C79}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{2AC7B9EB-3881-4EB9-8DEE-0A731A309FDE}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{349C0469-ACDD-49DF-9B3E-0D82E7C7DC4D}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{41226591-6F7A-4082-B63A-67FE4A0CF7A6}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{55D69CD1-6715-4C40-BF05-9519AC4DC6E6}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{66C8FD57-54C4-4D4F-BC95-DCCC763B410A}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{717BAE33-7061-4279-8AE5-6C13BC8AF3F9}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{84F06F7A-F811-48D7-8B34-3F4145183D8F}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{88F6D55F-AA3F-4003-BE69-4AC1998D6492}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{8DBCDED5-08AD-41A2-9BBC-235D84F4FE06}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{A0F66203-1A86-4812-9603-A57E09A4D7A3}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{BC39D1B3-4471-41C1-AACA-E097FAF4B7AA}

Sleutel Verwijdert : HKLM\SOFTWARE\Classes\Interface\{DEB85542-1311-4EC6-8A32-5372EB27FC94}

***** [browsers] *****

-\\ Internet Explorer v10.0.9200.16442

Vervangen : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.softonic.com/INF00047/tb_v1?SearchSource=15&cc= --> hxxp://www.google.com

*************************

AdwCleaner[s1].txt - [6685 octets] - [11/12/2012 14:03:39]

########## EOF - C:\AdwCleaner[s1].txt - [6745 octets] ##########

[kweezie wabbit]

AdwCleaner heeft ook nog een mooie opruiming gehouden.

We mogen nu aannemen dat je systeem gezuiverd is van besmettingen.

Hijackthis mag je weer verwijderen via configuratiescherm - programma's.

Malwarebytes en AdwCleaner kan je laten staan en wekelijks eens uitvoeren als aanvulling op je normale virusscanner.

Dan is het nu wachten op de terugkeer van de externe schijf.

[Trifolium]

Ik wou je echt bedanken voor de zeer efficiënte hulp: alleen was ik er nooit uitgeraakt !

Mag ik nog enkele vraagjes stellen:

- mijn pc is nieuw en Sony Vaio raadt aan Herstelmedia te maken (op een usb-flash station) om in geval van grote problemen de pc te kunnen terugzetten in de oorspronkelijke staat.

Ik had dat dus al gedaan, voor het huidige probleem: moet ik dit nu opnieuw doen ? (of anders gesteld, is die besmetting mee op die usb gekopieerd?) en zo ja, moet ik die usb dan eerst formateren?

- ik kan AdwCleaner by Explode niet terugvinden op mijn bureaublad of in de verkenner

- waren die besmettingen nu de oorzaak van het slecht functioneren van de Seagate-schijf, of is dat niet te zeggen?

- kwamen die besmettingen via het internet, of vane en andere computer? (Ik heb hem nog maar een maand in gebruik)

vriendelijke groet

[kweezie wabbit]

Kijk eens in de map C:\Users\lamien\Downloads\ of AdwCleaner.exe daar staat.

De herstelmedia kan je opnieuw aanmaken en dan inderdaad best eerst de usb leegmaken, formatteren is niet echt nodig voor een usb-stick.

Vanwaar de besmetting (trojaans paard) gekomen is, kunnen we niet meer achterhalen.

Bij de controle werd echter geen trojaans paard gevonden.

Wel heb ik de softonic toolbar verwijderd omdat die vol lekken zit langs waar een besmetting kan binnendringen.

Als je voortaan oplet en bij een installatie de aangeboden extra's - zoals toolbars, home pages en zoekmachines - uitvinkt, ben je al een stuk beter beveiligid want het zijn net die extra's die achterdeurtjes hebben voor malware en virussen.

[Trifolium]

Thanks !

en inderdaad nogal dom van mij van niet in die map gekeken te hebben ...

En geloof het of niet, maar gisteren bij het kopiëren van die herstelmedia, loopt die usb-flash toch niet vast zeker !

Tot tweemaal toe, steeds halverwege.

Dus twee slechte toestellen op 1 week tijd.

(Heb ondertussen in de winkel twee nieuwe schijven gekregen,

o.a. een nieuwe Seagate Expansion zonder bijgeleverde software.)

Gezien dit 'toeval' plus het feit dat er geen noemenswaardige virussen op het systeem zaten,

zou ik, alvorens met een nieuwe back-up en nieuwe herstelmedia te beginnen,

toch eerst even het advies willen inwinnen van mensen met ervaring (kweezie wabit?)

over waarop men speciaal moet letten, en wat men eventueel fout zou kunnen doen bij die handelingen,

- dus bij het maken van een back-up met bestandsgeschiedenis in Windows 8

- en het maken van Herstelmedia

Alvast bedankt !

[kweezie wabbit]

Als de fabrikant geen herstelschijven meelevert, zit er meestal wel een tooltje van de fabrikant op de pc om herstelschijven te maken om de pc naar de fabriekstoestand te herstellen.

Je kan ook met windows 8 zelf een herstelschijf maken om de windows installatie te herstellen.

Meer informatie vind je hier: http://www.pc-helpforum.be/f333/een-systeemherstelschijf-maken-windows-8-a-53098/

Meer over systeemcopie en backup instellen of maken in windows 8 vind je hieronder.

http://www.pc-helpforum.be/f332/een-systeemkopie-maken-windows-8-a-53229/

Een back- up maken van je bestanden in Windows 8

Nog tips over windows 8 kan je vinden in de sectie Tips en Handleidingen voor windows 8.

[Trifolium]

het maken van een herstelmedium is wonderwel gelukt.

maar de backup lijkt weer eerder op een ramp.

na 4 uur draaien (voor een povere 30 gigabytes) blijkt er meer dan het dubbele op de schijf te staan:

opnieuw ontbreekt een belangrijk deel van de bestanden, tot 80% van de foto's,

en de foto's die er wel opstaan, staan er tweemaal of zelfs viermaal op.

Nochtans alles volgens het boekje gedaan.

ik begrijp er eerlijk gezegd niets meer van ...

[kweezie wabbit]

Dan moet je eens proberen om de backup te maken met een apart backup programma; dus niet de tools van windows 8 of de externe disk zelf.

Hier zijn alvast 2 goede en gratis backup programma's.

DriveImage XML Backup Software

EaseUS Todo Backup Free

Ik vind DriveImage interessanter omdat je daar een backup kan maken van de volledige schijf en je nadien een enkel bestand of map uit die backup kan aanduiden en terugzetten.

[Trifolium]

Bedankt !

Het is uiteindelijk dan toch gelukt, met Drive Image.

Nu nog uitzoeken hoe permanent verder back-upen allemaal werkt, of is dat al standaard ingesteld?

Kweezie wabbit, mag ik jou de eer laten om dit onderwerp te markeren als OPGELOST ?